「oftpd」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2009/02/09 05:35
ProFTPD は FTP クライアントからの長大なコマンドを複数のコマンドとして解釈するため、クロスサイトリクエストフォージェリ攻撃をされる、および任意の FTP コマンドを実行される脆弱性が存在します。
CVSS v26.6
CVSS v3-
更新日 : 2007/10/17 06:36
ProFTPD の mod_ctrls モジュールには、Controls リクエストに対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/10/17 06:33
ProFTPD の mod_tls モジュールに含まれる tls_x509_name_oneline () 関数には過度に長いデータが送信された場合に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
ProFTPD の src/support.c では、FTP クライアントで表示させる文字列を処理する際に sreplace() 関数において一つずれ (off-by-one) によるオーバーフローが発生する脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
ProFTPD には、 1) ftpshut コマンドで "%C" (現在の作業ディレクトリ)、"%R" (リモートホスト名)、"%U" (ログイン時に与えられたユーザ名) の変数を含む特定のシャットダウンメッセージを指定している場合、 2) SQ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
ProFTPD のファイル転送処理機能に備わっている改行文字 (¥n) の確認処理には、転送対象のファイル内に含まれる改行文字を適切に取り扱えないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
ProFTPD および、それらを元に派生した ftpd の setproctitle() 関数には、Anonymous ログイン時にパスワードとして "%" 文字が指定された場合、フォーマットストリングとして扱ってしまう脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
ProFTPD 及び wu-ftpd には、非常に長いパスを 与えることにより、バッファオーバーフローが発生する脆弱性が存在します。
